En ce Black Friday 2025, la fraude par courriel reste un angle mort pour 42 % des sites e-commerce français. Malgré des progrès, la protection maximale fait encore défaut à une large partie du secteur.
En pleine effervescence du Black Friday, une étude signée Proofpoint alerte sur un risque persistant : l’insuffisance de protection contre les faux courriels chez les grands acteurs du e-commerce français. Si le protocole DMARC est désormais largement adopté, son paramétrage reste trop souvent incomplet. Résultat : les consommateurs restent vulnérables face aux cyberattaques par e-mail, en particulier durant les périodes de forte activité.
Une protection généralisée… mais trop souvent incomplète
En ce vendredi noir, où les commandes affluent en ligne à un rythme effréné, une ombre plane sur les boîtes de réception. D’après une étude publiée cette semaine par Proofpoint, 42 % des 50 plus grands sites e-commerce français n’ont pas activé la protection maximale de leur messagerie contre les courriels frauduleux. Pourtant, tous ont adopté le protocole DMARC, outil d’authentification des e-mails conçu pour bloquer les tentatives d’usurpation.
Ce paradoxe souligne un progrès certes réel, mais insuffisant face aux menaces actuelles. « L’enregistrement DMARC est une étape nécessaire, mais rester en simple mode surveillance ou quarantaine revient à laisser la porte entrouverte aux cybercriminels », alerte Xavier Daspre, directeur technique France chez Proofpoint. En effet, seuls 58 % des sites analysés appliquent le niveau de sécurité dit « reject », qui empêche activement les faux courriels d’atteindre les clients.
Une amélioration sensible côté domaines .fr
Les marques en .fr semblent mieux armées. Parmi les 28 sites de l’échantillon qui utilisent un domaine français, 61 % ont adopté la configuration la plus stricte, contre 55 % en 2024. Un signe positif, même s’il reste encore un tiers à convaincre. Ce regain d’effort témoigne d’une prise de conscience accrue, notamment face aux fraudes qui se professionnalisent à grande vitesse.
L’utilisation de l’intelligence artificielle générative dans les attaques accentue la situation. Elle permet de créer des messages d’apparence légitime, rédigés dans un langage naturel, avec un haut degré de personnalisation. Ces pièges numériques arrivent souvent dans les boîtes mail au moment le plus critique : lorsque l’attention des consommateurs est happée par les bonnes affaires.
La sécurité, enjeu de confiance en pleine ruée commerciale
Alors que des millions de Français finalisent aujourd’hui leurs achats en ligne, Proofpoint tire la sonnette d’alarme. Sans une politique de rejet généralisée, les sites marchands laissent planer un risque réel sur leurs utilisateurs. L’enjeu dépasse la simple cybersécurité : c’est la crédibilité des marques et la fidélité client qui sont en jeu.
Les conseils aux consommateurs restent valables, mais ils ne suffisent plus. « La sécurisation ne peut pas reposer uniquement sur l’utilisateur. Les plateformes doivent prendre leur part de responsabilité », rappelle Xavier Daspre. Ce Black Friday pourrait bien marquer un tournant : celui où la sécurité des courriels devient aussi stratégique que les promotions elles-mêmes.
Article basé sur un communiqué de presse reçu par la rédaction.
